CVE-2021-22015
CVE-2021-22015
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 1.8%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
21 set 2021Exploit Metasploit disponível
23 set 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The vCenter Server contains multiple local privilege escalation vulnerabilities due to improper permissions of files and directories. An authenticated local user with non-administrative privilege may exploit these issues to elevate their privileges to root on vCenter Server Appliance.
Produtos afetados
n/a · VMware vCenter Server, VMware Cloud Foundation